HarmonyOS鸿蒙Next中关于浏览器网页过度访问输入法剪切板权限

HarmonyOS鸿蒙Next中关于浏览器网页过度访问输入法剪切板权限在使用华为浏览器浏览部分网页时，网页会直接进行访问小艺输入法的剪切板，并向剪切板进行输入字符串，进行大数据锚定。导致用户退出浏览器后准备使用输入法时，会自动弹出锚定用户的字符串。浏览器内部自带的剪切板权限无法对其特殊网页生效，应当如何解决？

更多关于HarmonyOS鸿蒙Next中关于浏览器网页过度访问输入法剪切板权限的实战教程也可以访问 https://www.itying.com/category-93-b0.html

songsunli 1楼

尊敬的开发者，您好，
关于您反馈的问题，您可以使用DevEco Testing For Device的UIViewer工具查看下相关剪切板报错信息日志，看下是否是剪切板权限问题导致。

剪切板权限（ohos.permission.READ_PASTEBOARD）属于受限权限，除了PC/2in1设备上的应用均可申请外，其他设备只有符合以下场景可申请：

银行卡号复制：银行类应用需要读取剪贴板中的银行卡号自动生成卡片。
口令复制：应用需要读取剪贴板中特定格式口令，自动打开应用内对应页面。
文档编辑类应用。
输入法：系统级输入法需要读取剪贴板信息实现自动填充。应用内置输入法不能申请此权限。

说明：

在PC/2in1设备上，应用首次申请剪贴板权限时，不会向用户弹窗申请，系统将默认授予“允许”。但用户可以在“设置 > 隐私与安全”的页面中修改授权方式。

同时，用户在PC/2in1设备的“设置”界面中，仅可选择“允许”或“禁止”两种授权选项；其他设备有“始终允许”、“每次使用询问”、“禁止”三种授权选项。

其他场景下的使用方案：使用“粘贴控件”读取剪贴板数据，使用方式请参考：使用粘贴控件。

目前剪切板授权方式为用户授权（user_grant），user_grant权限授权的约束与限制原则：要基于用户可知可控的原则，需要应用在运行时主动调用系统动态申请权限的接口，系统弹框由用户授权。

更多关于HarmonyOS鸿蒙Next中关于浏览器网页过度访问输入法剪切板权限的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

itying888 2楼

应该只能写入，不能读取。

songsunli 3楼

学习了，

h691938207 4楼

学习了，

caililin 5楼

在HarmonyOS Next中，浏览器网页对输入法剪切板的访问受系统剪贴板权限管控。需确认应用是否声明了ohos.permission.READ_PASTEBOARD权限且用户已授权。过度访问可能是网页代码频繁调用剪贴板API所致，系统可通过剪贴板访问记录定位异常。

h691938207 6楼

遇到网页自动篡改剪切板内容，属于网站通过JavaScript调用Clipboard API写入。可在浏览器内直接限制该权限：

关闭浏览器剪切板权限：进入系统设置 > 应用 > 华为浏览器 > 权限管理，将“剪切板”权限设为“禁止”。若无法单独设置，可关闭“创建快捷方式”等间接写入途径（部分版本需在隐私设置里管理）。
阻止网页脚本写入：在浏览器地址栏左侧点开网站信息图标，将“剪切板”权限手动改为“拒绝”。此操作可覆盖个别网页绕过通用设置的例外。
输入法端拦截：进入小艺输入法设置 > 剪贴板管理，关闭“自动读取剪贴板”或“显示剪贴板内容”，这样即便被写入也不会弹出锚定字符串。
使用纯净模式或隐私模式：浏览敏感页面时开启浏览器的隐私浏览，减少脚本持久驻留与剪切板污染。

以上方法在HarmonyOS NEXT上实测可阻断网页向剪切板植入字符串，无需依赖浏览器自带开关。